首页 - 传媒
快速评论

法学博士生诉抖音多闪过度读取通讯录,索赔6万!被精准推荐好友

来源:南都 浏览: 2019-03-20 10:27:56

“刷抖音”已经成为很多人热衷的活动,然而这款流行的App搜集个人信息、读取通讯录等也一直被持续关注。

近日,一位重庆就读法学的博士生,发现“抖音”、“多闪”这两款App存在过度读取手机通讯录的情况,在他没有授权的情况下,向他精准推荐了多位“好友”。而这些“好友”居然包含了他多年未联系的人,他根本不想让这些人知道他在“刷抖音”,而同为“头条系”的社交App“多闪”也有同样的问题。

震惊之余,他在北京互联网法院起诉了抖音App和多闪App的运营方,要求这两款App立即停止侵犯他的隐私权,并告知如何获取“好友关系”,赔偿经济损失6万元。目前,北京互联网法院已经立案。

诡异:抖音刷出了前女友

近日,一篇名为《法学博士生维权:我为什么起诉抖音、多闪侵犯我的隐私权?》的文章出现在微博、知乎等社交平台,南都记者联系到了这位维权的博士生。

该文作者小凌,目前在重庆某大学读法学博士。谈到起诉抖音、多闪的初衷,小凌向南都记者介绍,今年春节回到老家,发现周围的亲戚朋友家人都在“刷抖音”,这款有点“魔性”的App,让周围的很多人沉溺其中,虽然早就听说过这款应用,但他一直没有尝试过。

1.png

抖音的“关注”一栏,会向用户推荐“你可能感兴趣”的人。

然而更让他感到震惊的是,亲朋好友在使用抖音和多闪App时,发现抖音和多闪App推荐的好友很“奇怪”:好友的好友、同学的同学、前女友等等,都出现在推荐列表中。

因为就读法学专业,他对隐私权比较敏感,就拿起手机亲自试了一下,结果让他感到非常“诡异”。

“我用自己的手机号注册并登录抖音App,随后诡异的事情发生了,在‘关注’列表中,我发现大量好友被推荐为‘可能认识的人’并提示我关注,这其中就包括多年未联系的同学、朋友等。”小凌对南都记者说。

然后小凌又下载了app“多闪”,并用抖音账号登录。

同样让他感到“诡异”的是,在“多闪”上,他也发现自己的大量好友被推荐为“可能认识的人”,并提示他添加好友。

“当时我就有一个巨大的疑问:它怎么知道这些人是我的同学和朋友?”小凌对此非常疑惑。

经过比对,小凌发现抖音、多闪App上推荐的“可能认识的人”,大部分都是他的微信好友,包括头像、昵称等信息。

据小凌透露,他此前从未使用过抖音和多闪App,也从未在抖音和多闪上注册和上传他的任何信息。

“更让我感到奇怪的是,我也从未使用微信账号登录抖音、多闪App,从未在抖音、多闪App中绑定过微信账号,我很疑惑,它怎么知道我这么多信息?”小凌对南都记者说。

"像‘前女友’这种关系,根本不想让它出现在我的好友列表中,抖音、多闪怎么能精准识别并推荐给我呢?"

具有专业法学知识的小凌,翻看了抖音App的《隐私政策》发现,在隐私政策概要内容中,抖音明确提到:“我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息,除非经过你的同意。”

“当时为了证明抖音侵权成立的逻辑,我手机通讯录是空白的,除了本机号码,不包含任何其他信息。在玩抖音的过程中,也并没有同意它收集手机通讯录,但‘可能认识的人’中为什么会有微信好友呢?”小凌提出了质疑。

据小凌自己推测,可能是“可能认识的人”中,有同学或好友同意收集通讯录,并用微信号来登录,通过这种反向比对,来向用户推荐同学好友。

“但这也仅仅是推测,因为抖音的算法之复杂和数据之庞大,其‘后台’可能存在的算法逻辑,普通用户很难知道。”小凌对南都记者表示。

用户关系链被两家不同公司“共享”

随着对抖音、多闪的不断深入了解,小凌发现,“抖音”和“多闪”的运营方是两家不同的公司,但却在共享用户关系链。

小凌查阅了工商注册信息,“抖音”和“多闪”的运用方并非同一个主体,前者是北京微播视界科技有限公司,后者的运营主体则是北京拍拍看看科技有限公司。

“既然不是同一个主体,多闪又是如何拿到我抖音上的‘可能认识的人’?这该如何解释?”小凌感到非常疑惑。

南都记者查阅了“多闪”的《隐私政策》,在其中的“概要”第1条写道:“多闪需要实现与抖音的聊天、评论、内容发布等社交功能互通,这是多闪的基本功能。需要你使用抖音登录多闪,并授权你在抖音中的帐号、头像、昵称、通讯关系、历史消息等必要信息。”

2.png

“多闪”的登录界面上,提示必须使用“抖音”账号。

针对这一条款,小凌认为其不合理:“难道我用抖音账号来登录多闪,就表示我一定要默认授权同意多闪收集我在抖音中的账号、头像、昵称、通讯关系、历史消息吗?这显然不合理,有违法律法规。”

小凌认为,抖音《隐私政策》中已经明确表示“我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息,除非经过你的同意”。

“我通过抖音账号登录‘多闪’后,为什么依然在‘可能认识的人’中存在抖音上推送的很多同学和好友?”小凌问道。

将抖音、多闪运营方告上法庭

经过了最初的震惊和愤怒,法律专业的小凌选择将该问题诉诸法律,在北京互联网法院起诉了抖音、多闪的运营方:北京微播视界科技有限公司与北京拍拍看看科技有限公司。

在诉状中,小凌写道:“2019年2月9日,在原告手机通讯录除原告本人之外没有任何联系人的情况下,原告使用该手机号注册登录‘抖音’App,在‘关注’列表中发现大量好友被推荐为‘可能认识的人’并提示关注,包括多年未联系的同学、朋友等。经过比对,‘抖音’App推荐的‘可能认识的人’,大部分都是原告的微信好友,但让原告本人诧异的是,原告从未使用微信账号登录抖音App,也从未在抖音App中绑定过微信账号。”

南都记者在网上搜索发现,有不少用户也在发帖,反映自己的“抖音”App在未使用微信账号登录和未绑定微信账号的情况下,被推荐大量的微信好友。

3.png

多闪用户必须要使用抖音帐号才能登陆,并且需要被授权通讯录、昵称等资料。

“可见,我碰到的问题不是个案,而是一个共性问题。”小凌对南都记者说。

“被告作为新兴互联网公司,用户规模较大,其收集和使用海量的用户信息,为谋取利益,却明目张胆地擅自泄露和擅自使用用户的个人信息,严重侵犯了原告的合法权益,危及到公众的个人信息安全。”在诉状中,小凌要求“抖音”App与“多闪”App立即停止侵犯原告隐私权的行为,并向原告书面告知“抖音”App向他推荐“可能认识的人”及获取好友关系的方式,及赔偿经济损失6万元。

据了解,该案已经在北京互联网法院正式立案。

记者实测:抖音账号只有2个好友 多闪却有100个“可能认识的人”

南都记者实测发现,抖音、多闪两款App在用户禁止读取通讯录的情况下,仍然会以“你可能感兴趣”或“你可能认识”的名义,推荐大量好友,非常精准,通过“加好友”按钮,可迅速给这些用户发送申请。

南都记者用电话号码方式注册并登录了抖音帐号,在打开软件过程中,禁止抖音读取通讯录。

登录以后发现,在底部“关注”一栏中,以“信息流”形式呈现出其他用户的动态,其中有“你可能感兴趣”的用户,南都记者发现,这些用户很多都是通讯录里的朋友,甚至只有“一面之缘”的人,都出现在了列表中。

4.png

记者测试账号中,其他社交媒体账号都未绑定,通讯录权限未开放,但仍会收到抖音推荐的“可能认识的人”。

在抖音的“隐私设置”里,“允许将我推荐给好友”开关是默认打开状态。

一位抖音用户对南都记者表示,其使用抖音纯粹是为了消遣,自己也拍了一些视频,但根本不想让好朋友知道自己也在玩抖音,这个“隐私设置”里的开关隐藏这么深,她以前根本不知道。

“这个开关隐藏得非常深,我以前根本不知道还有这个按钮,我自己不想被推荐给好友,我觉得这个开关应该放在更醒目的位置,让用户自己选择,是否想被推荐给其他好友。”这位用户对南都记者说。

此外,在抖音底部“消息”一栏中,在醒目位置有“好友***在多闪等你”,点击后就会跳转到“多闪”App。进入“多闪”App后发现,这款社交软件的“好友推荐”数量更多。

南都记者以同一个“抖音”帐号登录了“多闪”,同样选择“禁止读取通讯录”,但这款社交软件推荐的“你可能认识”的人,有100个。而登录“多闪”的抖音帐号,只有2位好友。

5.png

通过抖音帐号登录“多闪”后,仅有2个好友的抖音帐号,在多闪上出现了100个“可能认识的人”。

在网上,也有不少人发帖询问,这些“你可能认识”的人,究竟是怎样识别并挑选出的?

南都记者注意到,在“多闪”的“隐私设置”中,“好友推荐设置”选项中,“把我推荐给可能认识的人”与“向我推荐可能认识的人”开关均默认为打开状态。

在“多闪”的《隐私政策》中写道:“多闪可能会基于你授权的抖音等第三方软件中的信息(帐号、头像、昵称、通讯关系、历史消息等)向你推送好友,这些信息是实现这一功能的必要信息。”

6.png

“多闪”的“隐私设置”里,很多按钮都是默认自动打开状态。

“这些按钮我都根本没有注意到,多闪的‘设置’按钮也太难找了,根本没有醒目的标识。更没想到在‘隐私设置’里,居然还有这么多选项都是默认打开的状态。”一位用户向南都记者抱怨道。

抖音回复:基于其他抖音好友进行推荐

针对抖音和多闪到底如何拿到了用户的社交关系,南都记者数次致电抖音的客服电话,均处于“坐席繁忙”状态,无法接通。

随后,南都记者在抖音的“反馈与帮助”中,针对该问题进行询问,抖音客服回复称:“我们会根据您的其他抖音好友等多种情况为您进行好友推荐。”

至于“允许将我推荐给好友”按钮为何默认打开状态,截至发稿时,抖音客服没有回应。

律师:抖音、多闪“过度使用”通讯录权限

针对重庆这位在读博士生遇到的问题,浙江垦丁律师事务所联合创始人律师麻策认为,抖音、多闪等App在搜集使用用户通讯录的时候,要遵循“最小、够用”原则,根据抖音、多闪的业务模式来看,并不是必须要获得通讯录权限,这两个App要求读取用户通讯录,不符合这个原则。

据南都记者查询,2017年6月1日起开始施行的《网络安全法》中的第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”

此外,对于那些曾经授权读取通讯录,但用户后来自己又关掉这个权限,以往已经读取的通讯录数据,该如何处理的问题,麻策认为,已经上传的这些数据应该删除或者匿名化处理,运营方不能再使用。

而对于“抖音”和“多闪”共享用户“社交关系链”的情况,麻策认为,数据流转本身是可以的,但如果要共享通讯录等数据,必须要向用户说清楚,用在哪些范围,是与哪些应用共享哪些数据,而不是用“第三方”、“关联公司”、“合作方”等模糊化表达。

“我认为通过抖音帐号登录多闪,必须要拉取抖音帐号的通讯录,存在过度使用数据权限的问题,不符合‘最小、够用’的原则,应该给用户选择权,而不是要求用户进行‘一揽子授权’。”麻策对南都记者说。

来源:南都

深蓝财经声明:文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担!

相关新闻

热门资讯
财经风向标
×

分享到微信朋友圈

打开微信点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈